- Gegevens
- Hoofdcategorie: Internet en Telecom
Het gaat Google toch niet lukken om third-party cookies in de Chrome-browser in de tweede helft van dit jaar volledig uit te schakelen. Het doel schuift op naar 2025.
Privacytoezichthouders van landen als het Verenigd Koninkrijk zijn nog niet tevreden met Google's plannen om een alternatief voor de third-party cookie in Chrome te gebruiken. Zonder die goedkeuring heeft het plan geen kans van slagen.
Third-party cookies zijn voor adverteerders belangrijk om gebruikers overal op het internet te volgen. De online advertentiemarkt is jaarlijks goed voor 600 miljard dollar aan omzet.
Google deelt via diensten als Google Ads mee in de winst die voortvloeit uit de online reclameomzet. Er is het bedrijf dus veel aan gelegen om een degelijk alternatief te introduceren.
De vertraging in het afscheid van third-party cookies geeft adverteerders meer tijd om over te stappen op zelf ontwikkelde of externe oplossingen om gebruikers te blijven volgen. Google geeft zichzelf meer tijd om zijn Privacy Sandbox te verbeteren en goedkeuring van toezichthouders te krijgen.
Alles bij de bron; AdFormatie
- Gegevens
- Hoofdcategorie: Internet en Telecom
In april namen de zorgen over cybersecurity toe in El Salvador toen dezelfde hackgroep twee significante hack activiteiten uitvoerde. Ten eerste vond er een enorme schending van de data privacy plaats door een onbevestigde bron en ten tweede werd gevoelige informatie van de regering’s Bitcoin (BTC) wallet, Chivo, gelekt.
De hackgroep CiberInteligenciaSV zat achter een enorme inbreuk op persoonlijke gegevens op 6 april die 5,1 miljoen Salvadoranen trof. Meer recentelijk lekten dezelfde hackers de broncode van Chivo Wallet en de VPN referenties van het ATM-netwerk.
Chivo is een door de overheid gesteunde Bitcoin wallet die het middelpunt is geweest van controverse onder peer-to-peer geldliefhebbers en de cypherpunk gemeenschap.....
....Nu kunnen recente ontwikkelingen het vertrouwen van gebruikers schaden als blijkt dat Chivo Wallet de bron is van de data schending van 5,1 miljoen personen—het bedrijf heeft daar geen commentaar op gegeven.
Alles bij de bron; CryptoBNL
- Gegevens
- Hoofdcategorie: Internet en Telecom
iSharing heeft als gevolg van een IDOR-kwetsbaarheid van miljoenen gebruikers de locatie- en persoonsgegevens gelekt.
IDOR staat voor Insecure Direct Object Reference (IDOR) en doet zich bijvoorbeeld voor wanneer een webapplicatie of API een identifier gebruikt om een object in een database op te vragen zonder authenticatie of andere vorm van toegangscontrole. Zo kan een gebruiker door het aanpassen van bepaalde data toegang tot de gegevens van andere gebruikers krijgen. Ondanks de eenvoud van IDOR-kwetsbaarheden komen die nog altijd geregeld voor.
Volgens de makers is iSharing vooral bedoeld voor ouders die willen weten waar hun kinderen zich bevinden. De Androidversie heeft meer dan tien miljoen downloads.
De IDOR-kwetsbaarheid zorgde ervoor dat appgebruikers niet alleen van zichzelf de locatie konden bekijken, of personen die hun toegang hadden gedeeld, maar van iedereen. Naast locatie ging het ook om naam, profielfoto, e-mailadres en telefoonnummer waarmee gebruikers op de app inlogden.
De servers van iSharing bleken niet goed te controleren of een gebruiker wel toegang tot opgevraagde gegevens had. De enige vereiste hiervoor was het opgeven van een gebruikers-ID, dat opeenvolgend lijkt te zijn, aldus onderzoeker Eric Daigle.
Het probleem is afgelopen weekend verholpen, zo meldt TechCrunch.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De zogenaamde FISA-wetgeving, de Foreign Intelligence Surveillance Act, geeft inlichtingendiensten de macht om zonder gerechtelijk bevel binnen- en buitenlandse communicatienetwerken of servers af te luisteren. Ook bedrijven, zoals Amerikaanse cloudaanbieders, en hun data-opslag vallen onder de wet. Na een eerdere goedkeuring in het Huis van Afgevaardigden gaat ook de Amerikaanse Senaat akkoord. President Joe Biden ondertekende de aangepaste wet nu, die voortaan als de Reforming Intelligence and Securing America Act, kortweg RISAA, door het leven gaat.
Iedere dienstverlener met toegang tot apparatuur die gebruikt kan worden voor het versturen of bewaren van elektronische communicatie, door de wet kan gedwongen worden om die communicatie te overhandigen aan Amerikaanse hulp- of inlichtingendiensten. Dus niet enkel een Amerikaanse operator zoals AT&T moet meewerken, ook bedrijven als Google, Microsoft, Apple, Meta of Amazon vallen hieronder.
Burgerrechtenorganisatie Electronic Frontier Foundation (EFF) wijst er op dat de naamsverandering van FISA naar RISAA best ironisch is omdat ze niets hervormt maar vooral uitbreidt naar meer mensen, met meer bedrijven die aan de afluisterpraktijken moeten meewerken.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Dating-apps motiveren gebruikers massaal om informatie toe te voegen aan hun profiel, met als argument dat het voor meer matches zorgt. Denk aan meer foto's en meer persoonlijke voorkeuren.
Ondertussen deelt of verkoopt 80 procent van alle dating-apps jouw persoonlijke informatie aan adverteerders.
Een kwart van de apps verzamelt ook metadata van de content die je uploadt. Plaats jij een nieuwe profielfoto, dan ziet de app onder andere waar en wanneer die foto is genomen. Die informatie kan ook weer worden gebruikt voor advertenties.
Mozilla noemt het opvallend dat je bij dating-apps je persoonlijke informatie vaak ook verzameld en gedeeld als je een abonnement bent.
Dating-app Grinder wordt nu aangeklaagd, omdat de app ervan wordt beschuldigd medische data van zijn gebruikers door te verkopen aan adverteerders. Dat gaat onder andere over de hiv-status van gebruikers
Alles bij de bron; Bright
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bij een nieuwe ransomware-aanval op Change Healthcare is persoonlijke informatie van een 'aanzienlijk deel' van de Amerikaanse bevolking gestolen, zo heeft het bedrijf bekendgemaakt. Het gaat om 'beschermde gezondheidsdata en persoonlijke identificeerbare informatie.
Change Healthcare verwerkt verzekeringen, declaraties en facturatie voor honderdduizenden ziekenhuizen, apotheken en medische praktijken in heel de Verenigde Staten.
Change Healthcare claimt dat het jaarlijks miljarden zorgtransacties verwerkt en zou beschikken over de gezondheidsgegevens van de helft van de Amerikaanse bevolking.
Eerder dit jaar werd het bedrijf getroffen door een ransomware-aanval, die vergaande gevolgen had voor de Amerikaanse gezondheidszorg.
Het bedrijf bevestigt dat het de criminelen losgeld heeft betaald om de gegevens van patiënten te beschermen. Een tweede ransomwaregroep genaamd heeft nu documenten op internet gepubliceerd die bij Change Healthcare zouden zijn gestolen en eist losgeld om verdere publicatie te voorkomen, meldt TechCrunch.
In een update over het incident laat Change Healthcare op de eigen website weten dat er inderdaad patiëntgegevens zijn gestolen en het om data van een aanzienlijk deel van de Amerikaanse bevolking gaat.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twee mannen uit Enschede zijn maandag gearresteerd op verdenking van identiteitsfraude en online fraude. Zij zouden goederen hebben besteld op andermans naam bij meerdere webwinkels, om deze daarna door te verkopen op een website voor tweedehands goederen.
De zaak kwam aan het licht doordat een vrouw uit Hilversum begin dit jaar slachtoffer werd. Op haar naam en met haar e-mailadres werden bij diverse webwinkels meerdere bestellingen gedaan, voor een bedrag van enkele honderden euro’s. De bestelde goederen werden op een ander adres afgeleverd. Telkens werd voor ‘achteraf betalen’ gekozen, waardoor de vrouw pas later de rekeningen kreeg.
Toen zij in haar mailbox e-mails ontving van deze bestellingen, gingen de alarmbellen rinkelen. De vrouw schakelde de politie en de betaaldienst in. Hierdoor wist zij enkele bestellingen te annuleren en erger te voorkomen.
Door onderzoek kreeg de politie twee personen in beeld beiden uit Enschede. Uit onderzoek blijkt dat de persoonsgegevens van het Hilversumse slachtoffer mogelijk bij een datalek zijn verkregen. Vervolgens zijn deze gegevens verhandeld.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
Overheidsorganisaties kunnen Facebook maar beter niet gebruiken als onduidelijk is wat er met de persoonsgegevens van bezoekers van hun Facebookpagina gebeurt. De overheid moet namelijk kunnen garanderen dat de verwerking van deze gegevens aan de wet voldoet. Dit adviseert de Autoriteit Persoonsgegevens (AP) aan het ministerie van Binnenlandse Zaken (BZK).
Het ministerie van BZK onderzocht in 2021 zelf de mogelijke privacyrisico’s van het gebruik van Facebook door de overheid. Het ministerie concludeerde toen dat het geen goed beeld heeft van wat Facebook doet met de persoonsgegevens van mensen die pagina’s van de Nederlandse overheid bezoeken. Daarom vroeg BZK eind 2023 aan de AP of de overheid Facebook wel mag gebruiken.
Aleid Wolfsen, voorzitter AP: “Omdat mensen voor veel zaken zijn aangewezen op de overheid, zullen zij snel geneigd zijn om een platform als Facebook te gebruiken voor communicatie met de overheid. Maar overheidsorganisaties zouden zulke platforms niet moeten inzetten als communicatiekanaal als zij concluderen dat zij niet zeker te weten wat er met de gegevens van mensen gebeurt. Het moet kraakhelder zijn wat er met je gegevens gebeurt. Dat is de norm.”
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Franse ondergoedproducent heeft de persoonsgegevens van 1,5 miljoen klanten gelekt. Het gaat om e-mailadressen, adresgegevens, namen en telefoonnummers die in handen van criminelen zijn gekomen. In sommige gevallen gaat het ook om bestelnummers.
Hoe de data kon worden gestolen is niet bekendgemaakt. Het bedrijf zegt melding te hebben gedaan bij de Franse privacytoezichthouder CNIL.
Van de 1,5 miljoen gelekte e-mailadressen was 72 procent al via een ander datalek bij de datalekzoekmachine Have I Been Pwned bekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slimme verkeerslichten die contact maken met de telefoons van weggebruikers brengen privacyrisico's met zich mee waar de overheid waarschijnlijk niet goed over heeft nagedacht. Daarvoor waarschuwt de Autoriteit Persoonsgegevens, die wil weten of de verkeerslichten voldoen aan de privacywetgeving.
De slimme verkeerslichten maken - veelal zonder mensen dat weten - contact met (verkeers)apps op smartphones van weggebruikers. De verkeerslichten meten niet alleen hoeveel verkeer er langsrijdt, maar kunnen "volledige ritten in kaart brengen, inclusief datum, tijd en snelheid".
Daardoor is het zelfs mogelijk personen te identificeren, waarschuwt de Autoriteit Persoonsgegevens (AP). "Dit kan waardevolle informatie zijn voor kwaadwillenden. De kans op zogenaamde hacks valt dan ook niet te onderschatten."
Volgens de AP is niet altijd duidelijk wie verantwoordelijk is voor het verzamelen en gebruiken van de gegevens en met wie ze precies gedeeld worden. De toezichthouder heeft het ministerie in 2021 al eens gewezen op de gevaren en ziet nog altijd onzorgvuldigheden, terwijl de slimme verkeerslichten steeds vaker geplaatst worden. Daarom doet de AP nogmaals een klemmend beroep op demissionair minister Mark Harbers (Infrastructuur en Waterstaat) om uit te zoeken of de verkeerslichten voldoen aan de privacywetgeving.
Alles bij de bron; NU